パスワードを忘れた? アカウント作成
13719298 story
インターネット

GitHubへの社内からのアクセスをブロックする会社 82

ストーリー by hylom
GitHubを遮断している会社リストとかないですかね 部門より

ここ最近、GitHubへのアクセスを禁止する企業や学校などが増えているという。GitHubは「ファイルアップローダ」であるという理由で社内からアクセスできないようブロックされている企業があるそうだが、TwitterではほかにもGitHubへのアクセスができない/最近できなくなったという企業や学校の話題が見つかる。また、GitHubはSNSだとしてブロックするところもあるようだ。

そのほか、QiitaやSlideShareといったプログラミングに関する情報を提供しているサイトをブロックしているところもあるようで、エンジニアからは不満の声が出ている。

  • by Anonymous Coward on 2018年09月18日 17時56分 (#3482652)

    ありえるだろうな。

    自分は当時底辺派遣なので社員はもしかしたら解禁されてるかもしれないが、自分が経験した8社からおいおいIT企業だろと思ったものをピックアップ。
    今はスタートアップなんでまずブロッキングがない。

    ほぼブロックされてたもの
    ・SlideShare (うち2社は理由に社内スライドをアップロードした不届き者がいたためと理由あり)
    ・Twitter/YouTube/FacebookなどのSNS全般。YouTubeも意外と業務で必要だったりする。(埋め込みリンクがあると拒否されるし)

    ほとんどの現場である程度解禁されたもの
    ・Github(SSHはもちろんダメ)
    ・SourceForge(広告が原因とありがたい説明をいただきました)
    ・ブログ系全般(はてなブログがみれないのできつかった。piyologさんみれないのつらすぎた)
    ・Qiita 

    その他
    ・そもそもPOSTメソッドが禁止も結構多い。

    ちなみに、ねとらぼが禁止されてたことはない。

    ここに返信
    • > ・そもそもPOSTメソッドが禁止も結構多い。

      そのくせ PUT は通ってたりね。

    • 某電機メーカーですがスラドはpost禁止されてますねー
      見るのは緩くて、2ちゃんぐらいですね、禁止されてるの

    • by Anonymous Coward

      GithubやSFはともかく、YoutubeやTwitterなら会社から支給されているスマホでやればいいという考え方もある。
      普通スマホまでブロックされてないでしょ。

      もちろん、従業員にスマホを支給しない会社はこの限りではありません。

    • by Anonymous Coward

      GETもPOSTも一律禁止は筋が通ってる。
      GETはOKでPOST禁止の会社とか、ふざけんなよと思うわ。

    • by Anonymous Coward

      質問!質問!質問!

      どうやったら(HTTPSで)POSTメソッドだけ、禁止に出来るのでしょうか?
      (出ている奴、全部常時HTTPSですよね!)
      URLより先、全部見えないです。
      WAFを買えとかでしょうか?(現在はFortiGateのみ)

      • by Anonymous Coward

        親コメした者だけど、情シスさんかな?
        実は派遣時代に情シスもやってたから分かる範囲で答える。個人的にはこの時代URLフィルタ自体がナンセンスだと思うけど働いてる側からすれば関係ないもんね。

        大前提でTLS(HTTPS含む)はhttpsインスペクション機能がないとどうしようもない。尤もインスペクション導入したところで、それは結局MITMだからブラウザは認証局をしらないので「おめー誰だよ」といって警告画面はでる。

        この辺はちゃんとやろうと思えば、LDAPやActiveDirectoryなどのディレクトリサービスを使うけども、「ブラウザの警告を無視してね」という周知をだす運用にす

      • by Anonymous Coward

        man-in-the-middleって、そんな知名度低いかな

      • by Anonymous Coward

        最近のUTMや次世代FWと言われてる物とか、フィルタリングソフト使えば、
        SSLインスペクション機能持ってる。
        で、それだとブラウザで警告が出るけどフィルタリングソフトとかが用意している
        ルート証明書を各端末に入れておいてやれば警告出なくなるのでユーザーには
        分からないって感じですね。

  • by Anonymous Coward on 2018年09月18日 19時59分 (#3482752)

    開発会社なんかじゃ下手なアップローダーよりも危険な存在だもんね
    一律禁止とまでいかなくともガチガチにアクセスを制限するのは禁止する側の立場からすれば当然だろう

    ここに返信
    • by Anonymous Coward on 2018年09月18日 20時55分 (#3482804)

      ウチの会社は、アップローダーとして危険というよりは
      自社の開発者がGitHubから、うっかりソースコードをコピペして持ってきて製品に混ぜると、ライセンスの問題が生じるからという理由で禁止されてた。
      今は少しゆるくなった。

      • by Anonymous Coward on 2018年09月18日 22時25分 (#3482866)

        うっかりソースコードをコピペして持ってきて製品に混ぜると、ライセンスの問題が生じるからという理由で禁止されてた。

        アクセス禁止と関係があるかどうかはわからないけど、その事件、あったなぁ。
        うっかりするとGPL汚染して全ソースコード公開の義務を負うリスクが生じる、という話。
        チェックするソフトがあるらしく、チェックかけたら見つかって、問い詰めたら実はコピペしました、という話。

    • by Anonymous Coward

      むむ、確かに禁止するだけの立場からすれば社員に働かせなければ事故も起こらないというのは自然な考えなのか。

      • by Anonymous Coward

        会社から給料を吸い続けながらまったく働かず収益を上げず対応コストを発生させないのが最もコスパの良い社員だからな

    • by Anonymous Coward

      GitHubからファイルを落としてこないと動かない動かないツールがどんどん増えてるし、どう「アップローダー」なのかさっぱり理解不能なんだけど

      • by Anonymous Coward

        > GitHubからファイルを落としてこないと動かない動かないツールがどんどん増えて

        それこそアップローダーとして github が便利だから
        いろんなツールがファイル置き場としてgithubを使い出してて(ファイルをアップロードしていて)
        あなたも間接的にその恩恵にあやかってる(githubからファイルをダウンロードしている)って事ですよ

  • 社内や打ち上げの写真や、許可を得てない製品やコードの公開とか、信用なくなるよね
    GoogleやAppleは内部情報をリークした時点で社員特定してクビにしてるわけだし、ネットが登場する以前からある普通のことだろう。

    ここに返信
    • by Anonymous Coward

      GitHubを普通に使ってて、どうやって許可を得てないコードを公開できるの?
      履歴管理システムなんだから、何の目的で何を公開するか書かないと送信できないよ。

      • by Anonymous Coward

        履歴管理システムなんだから、リモートに指定追加してPUSHすれば出ていくよ。

  • by Anonymous Coward on 2018年09月18日 17時59分 (#3482656)

    採用しているフィルターがそうカテゴライズして、そのままカテゴリー単位で
    ブロックされているだけでは?

    SlideShareは自分が見たかったので、手続きして開けたなぁ

    ここに返信
  • うちもこないだgithub塞がったよ。
    オンラインストレージサイトは一律禁止なんだそうだ。

    幸いなのは運用ポリシーが雑なんで即解除されたこと。
    もうそんなフィルタ要らなくね?

    ここに返信
  • by Anonymous Coward on 2018年09月18日 18時28分 (#3482674)

    社外から自社のOffice365にアクセスできるんですが!
    情シスさん、アップローダをブロックして満足してる場合じゃないんですよ!!
    しかも、OneDrive使えるから容量無制限ですよ!!!
    うちの会社、SIerですよ!!!!

    ここに返信
  • 嘘松 (スコア:0, おもしろおかしい)

    by Anonymous Coward on 2018年09月18日 18時38分 (#3482682)

    いい加減、ネタ元を精査して欲しい。
    以前も似たような記事あったけど
    このツイッターユーザーは架空の会社の愚痴を書いてるだけだぞ。
    ありえそうなポイントを突くのはうまいのは認める。
    スラドで記事にするなとまでは言わんから、
    ちゃんと架空の事だということをちゃんと明記してやってくれ。

    ここに返信
    • Re:嘘松 (スコア:3, 参考になる)

      by Anonymous Coward on 2018年09月18日 18時47分 (#3482694)

      少なくとも弊社では現実に発生した事案なので、
      余所でも当然あっただろうなぁと思って読んでますね。
      どうもフィルタのリストアップデートか何かで勝手に制限掛かったようなので。

      • by Anonymous Coward
        御社は架空の会社でない、と?
      • by Anonymous Coward

        だから社名を書けよ、ACなんだからさ。

        • by Anonymous Coward

          あなた方には架空の会社ってことでいいじゃないですか。
          被害がなくて羨ましい限りです。

    • by asap (6830) on 2018年09月18日 20時08分 (#3482759)
      うーん、その決めつけも空想ぽいが
      嘘をつくメリットって有るんだろうか?
      うちの会社はi-Filter でガードされていて、QiitaやSlideShareはちょっと前まで会社で見えなくて苦労した。
      掲示板とか、アップローダ判定だったと思う。
      まあ、この時代業務端末とネットが接続していること自体はリスクなんで、外部接続は止められちゃう方向。
      効率悪くなるなあ。
      • by Anonymous Coward

        嘘をつくメリットはある。

        気に食わない会社を脳内で思い浮かべながら
        ある事ない事書きなぐるんだよ。
        みんな「マジかよその会社クソだな」と
        一緒になって自分の脳内のターゲットを叩いてくれるわけだ。
        人間の脳っていい加減だから、こんなのでも鬱憤晴らすのに役立って
        快感となる。

        俺こういう事たまにやるんだけど
        俺だけじゃないよな?

    • by Anonymous Coward

      ちゃんと架空の事だということをちゃんと明記してやってくれ。

      ちなみに架空だと断言できる根拠は?

    • by Anonymous Coward

      下を見て 叩いて満足 スラドかな

  • by Anonymous Coward on 2018年09月18日 18時39分 (#3482683)

    当社ではつい先日導入された社内SNSが凄いことになっています
    数時間ごとにヘイトとパワハラ的言動が飛び交って地獄絵図に
    社内SNSだから所属も実名も分かるのに
    こんなんじゃ社外SNSはブロックせざるえないと思いました

    ここに返信
  • by Anonymous Coward on 2018年09月18日 19時31分 (#3482725)

    グループ全体で規制されてたり一部の会社や部署で解禁されていたり
    スピーディに出てくる現在進行形の不具合情報などは役立つんですけどねぇ
    #結局スマホで見てる

    ここに返信
    • by Anonymous Coward

      昔は2chがブロックされてて「まあ当然だわな」と思ってたけど、その後出てきたmixiやTwitterはブロックされなくて「なんで?」と思った記憶。
      別の会社に転職したら「TwitterやSNSをみんなで積極的に使ってコミュニケーションを円滑にしよう!」みたいな勢いだったし。
      最近じゃクラウドとかで社内データもインターネットに置くことが普通になって麻痺しちゃって、
      LINEもそうだけどSlack風のフリーのチャットサービスで「今さらWebチャット?てか、それ得体の知れないサービス経由してやり取りする必要ある?漏洩大丈夫?」って感じ。

  • by Anonymous Coward on 2018年09月18日 21時17分 (#3482822)

    「投稿サイト」と言う理由でYahoo知恵袋とかをブロックしてくれる。
    何か分からない事あってGoogle検索した時のゴミを排除してくれて、とっても便利。

    ここに返信
typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...